페이스북은 지난달 말 소셜미디어 업체가 자사 인스타그램 사용자의 '수천 개' 비밀번호도 포함해 '수억 개'의 비밀번호를 평이한 문자로 잘못 저장한 사실을 공개했습니다.
이제 사건이 처음 보도된 것보다 훨씬 더 심각한 것으로 보입니다.
페이스북은 오늘 3월 보도자료를 업데이트하면서 실제 영향을 받은 인스타그램 이용자는 수십만 명이 아니라 수백만 명이었다고 덧붙였습니다.
Photo: fossbytes
수백만 명의 인스타그램 사용자를 위한 이러한 일반 텍스트 암호는 수백만 명의 페이스북 사용자들과 함께 페이스북 엔지니어들이 접근할 수 있었는데, 페이스북 엔지니어들은 이를 악용하지 않았다고 합니다.
업데이트된 게시물에 따르면, 페이스북은 읽기 쉬운 형식으로 저장된 "인스타그램 비밀번호 추가 로그"를 발견했지만, 조사 결과 저장된 비밀번호는 자사 직원 중 어느 누구도 "사용하거나 부적절하게 액세스한 적이 없다"고 덧붙였습니다.
다음은 회사에서 게시한 전체 내역입니다.
"이 게시물이 출판된 이후, 우리는 읽을 수 있는 형식으로 저장된 인스타그램 암호의 추가 로그를 발견했습니다. 우리는 이제 이 문제가 수백만 명의 인스타그램 사용자들에게 영향을 미쳤다고 추정합니다. 우리는 다른 사용자들과 마찬가지로 이 사용자들에게 알릴 것입니다. 저희 조사 결과 저장된 이들 비밀번호는 내부적으로 악용되거나 부적절하게 접근한 것이 아닌 것으로 확인됐습니다."
이번 폭로는 페이스북이 2016년 5월부터 동의나 지식 없이 최대 150만 명의 사용자 연락처 정보를 서버에 저장한 사실이 드러난 지 하루도 지나지 않아 나왔습니다. From Jaynray